[Berlin-wireless] vpn - ipv6

Bastian fly
So Jan 25 15:18:03 CET 2015


Hallo Nico,

IPv6 finde ich auch immer ganz toll - sofern es das macht was es soll.
Bei IPv6 mit unseren VPN-Gateways verstehe ich aber das Konzept nicht ganz:
Soll eine VPN03-Endnutzer mit z.B. nativer T-Com IPv6-Adresse eine
Verbindung zu VPN03 aufbauen? Also außen v6 und innen v4?

Soll ein VPN03-Endnutzer ohne natives IPv6 durch VPN03 ein global
geroutetes IPv6-Subnetz erhalten? Also außen v4 und innen v6?

Die Kombination VPN03 und Backbone funktioniert für IPv4 momentan *nur*
wegen NAT weil damit eine klare Trennung zwischen Mesh-IP und
"Public-IP" entsteht. Mit IPv6 bei VPN03 bekommen wir arge Probleme bei
Endnutzern, deren 2001:bf7er IPv6-Adresse im Mesh (und somit auf den
BGP-Routern) bekannt ist, aber über einen VPN-Uplink online gehen. Hin
und Rück-Route sind dann sehr unangenehm asymmetrisch.

Gruß
Bastian

On 01/25/2015 02:38 PM, cholin wrote:
> Ich fände es schön wenn unsere vpn-Dienste (vpn03(a|b) und bbbvpn) auch
> IPv6 unterstützen würden. Leider scheint erst OpenVPN 2.3 Support dafür
> zu haben [1]. Denkt ihr wir hätten Kapazitäten hierhin zu migrieren? Ich
> könnte mal bbb-vpn versuchen aber vlt macht es auch mehr Sinn dies via
> puppet zu konfigurieren? Problematisch ist an sich leider auch, dass wir
> größtenteils noch Debian Squeeze verwenden und dort nur 2.1 verfügbar
> ist (squeeze backports ist 2.2.1 und erst wheezy-backports hat 2.3.2).
>
> [1] https://github.com/OpenVPN/openvpn/blob/master/README.IPv6


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150125/1eb6c2b0/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin